本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 Lake Formation 資源轉換為混合資源
<a name="hybrid-access-mode-update"></a>

如果您目前正在為 Data Catalog 資料庫和資料表使用 Lake Formation 許可，您可以編輯位置註冊屬性以啟用混合存取模式。這可讓您使用 Amazon S3 的 IAM 許可政策和 AWS Glue 動作，為新主體提供對相同資源的存取權，而不會中斷現有的 Lake Formation 許可。

 案例描述 - 下列步驟假設您已向 Lake Formation 註冊資料位置，而且您已為指向該位置的資料庫、資料表或資料欄上的主體設定許可。如果位置已向服務連結角色註冊，則無法更新位置參數並啟用混合存取模式。根據預設， `IAMAllowedPrincipals`群組對資料庫及其所有資料表具有超級許可。

**重要**  
請勿在未選擇在此位置存取資料的主體的情況下，將位置註冊更新為混合存取模式。

**為向 Lake Formation 註冊的資料位置啟用混合存取模式**

1. 
**警告**  
我們不建議將 Lake Formation 受管資料位置轉換為混合存取模式，以避免中斷其他現有使用者或工作負載的許可政策。

   選擇具有 Lake Formation 許可的現有委託人。

   1. 列出並檢閱您已授予目錄、資料庫和資料表主體的許可。如需詳細資訊，請參閱[在 Lake Formation 中檢視資料庫和資料表許可](viewing-permissions.md)。

   1. 在左側導覽列的**許可**下選擇**混合存取模式**，然後選擇**新增**。

   1. 在**新增主體和資源**頁面上，從您要在混合存取模式中使用的 Amazon S3 資料位置中選擇目錄、資料庫和資料表。選擇已具有 Lake Formation 許可的主體。

   1.  選擇**新增**以選擇加入主體，以在混合存取模式中使用 Lake Formation 許可。

1.  選擇**混合存取模式**選項，以更新 Amazon S3 儲存貯體/字首註冊。

------
#### [ Console ]

   1. 以資料湖管理員身分登入 Lake Formation 主控台。

   1.  在導覽窗格的**註冊和擷取**下，選擇**資料湖位置**。

   1. 選取位置，然後在**動作**功能表上，選擇**編輯**。

   1. 選擇**混合存取模式**。

   1. 選擇**儲存**。

   1. 在資料目錄下，選取資料庫或資料表，並授予`Super`或`All`許可給名為 的虛擬群組`IAMAllowedPrincipals`。

   1.  當您更新位置註冊屬性時，請確認您現有的 Lake Formation 使用者的存取不會中斷。以 Lake Formation 主體身分登入 Athena 主控台，並在指向更新位置的資料表上執行範例查詢。

      同樣地，驗證使用 IAM 許可政策來存取資料庫和資料表之 AWS Glue 使用者的存取權。

------
#### [ AWS CLI ]

   以下是使用 HybridAccessEnabled：true/false 向 Lake Formation 註冊資料位置的範例。`HybridAccessEnabled` 參數的預設值為 false。以有效值取代 Amazon S3 路徑、角色名稱和 AWS 帳戶 ID。

   ```
   aws lakeformation update-resource --cli-input-json file://file path
   json:
   {
       "ResourceArn": "arn:aws:s3:::<s3-path>",
       "RoleArn": "arn:aws:iam::<123456789012>:role/<test>",
       "HybridAccessEnabled": true
   }
   ```

------